04 de outubro de 2019

A CAOS é uma iniciativa da Diretoria de Segurança da Informação (SegTIC) da Universidade Federal do Rio de Janeiro (UFRJ) que que tem como principal objetivo, a conscientização e disseminação do conhecimento em segurança da informação.

Em outubro, mês de evidenciar a segurança da informação, ocorre a CAOS, trazendo palestrantes qualificados para aprofundar debates na área.

O evento será composto por diversos eixos temáticos: Criminalística e forense computacional, computação na nuvem, criptografia e criptoanálise, segurança cibernética, IoT, segurança em voto eletrônico, entre outros. Sendo voltado à comunidade acadêmica, público externo e demais profissionais da área.

O evento será gratuito e aberto ao público.

A próxima edição acontecerá no campus Fundão da Universidade Federal do Rio de Janeiro.

A CAOS em números

 

+50 Palestras

+2000 Participantes

95% Aprovação

99% Recomendam

Certificados

 

Palestrantes

Participante

Voluntários

 

Palestrantes

Marcos Sêmola (Ernst & Young)
Breno Castilho Santos  (GRIS/UFRJ)
João Wieland e Sidney Outeiro (GRIS/UFRJ)
Alexandre Magalhães de Mattos (OAB/RJ)
Marcelo Pessoa Branquinho (TI Safe)
Erick Alves (UFRJ)
Edilson Lima  (RNP)
Paulo David Tostes e Bianca Kremer
João Pedro Costa de Lacerda (GRIS/CAPGov)
Victor Ribeiro Pires (UFRJ)
Philippe Delteil
Manoel Domingues Junior (Globo.com)
Claudio Miceli de Farias (UFRJ)
Marcos Sêmola (Ernst & Young)

Marcos Sêmola (Ernst & Young)

Cibersegurança na Sociedade da Informação Líquida

Diante das incertezas, oportunidades e riscos gerados pelo movimento da Transformação Digital, é fator crítico de sucesso para todo líder compreender o perfil de risco e o nível de exposição do seu negócio para fazer as escolhas certas, sobreviver e crescer em uma nova sociedade da informação líquida e sem fronteiras.

Sócio de Cybersecurity da EY, Executivo de Tecnologia da Informação, Especialista em Segurança: Governança, Risco e Conformidade, CISM, PCI-DSS, ISO27K Lead Auditor, GDPR Foundation, Professor da Fundação Getúlio Vargas, escritor, palestrante, Membro do Conselho da ISACA, Vice-Presidente do Instituto SmartCity, Conselheiro do CEBDS para o Desenvolvimento Sustentável, Diretor do Founder Institute Rio, mentor de startups e investidor anjo.

Breno Castilho Santos  (GRIS/UFRJ)

Breno Castilho Santos (GRIS/UFRJ)

Abordagem à tecnologia RFID- “quebrando” a segurança por obscuridade.

Mostrar sobre a (in)segurança das Tags que estão no nosso dia a dia e como elas podem ser estudadas. Nesse sentido, os chips Mifare, hoje em dia utilizados, serão o foco da apresentação, mostrando que, mesmo com a insegurança comprovada, continuam sendo utilizados. Assim, ainda com certas mitigações, o problema não foi solucionado. Por fim, abordarei sobre a engenharia reversa dos dumps dos cartões e como eles são importantes

Engenharia de Computação e Informação, Universidade Federal do Rio de Janeiro (UFRJ) — Atualmente cursando o 4º período. 2018 – 2023 Membro integrante do Grupo de Resposta a Incidentes de Segurança (GRIS) da Universidade Federal do Rio de Janeiro (UFRJ). JANEIRO 2019 – PRESENTE Membro da equipe de resposta a incidentes e acidentes[RIA]. Projeto de novo membro: RFID Hacking, focada nos chips mifare e em engenharia reversa de dumps.

João Wieland e Sidney Outeiro (GRIS/UFRJ)

João Wieland e Sidney Outeiro (GRIS/UFRJ)

Introdução a autenticação digital

A palestra abordará o conceito e definição de certificação e assinaturas digitais com ênfase histórica, contextualizará até os dias atuais sobre a importância e o impacto que essa tecnologia exerce em nossas vidas.

Sidney e João são membros do GRIS – Grupo de Resposta a Incidentes de Segurança – UFRJ, membro do Labnet – Laboratório de Redes e Multimídia e graduando em Ciência da Computação – UFRJ.

Alexandre Magalhães de Mattos (OAB/RJ)

Alexandre Magalhães de Mattos (OAB/RJ)

As Novidades da LGPDP

A palestra abordará os principais artigos da nova legislação e o que os usuários, gestores e analistas de TI podem esperar das inovações legislativas.

Mestrando pela UNIRIO. Possui graduação em Direito (2004) e Processamento de Dados (1991). Pós graduação em Direito Internacional (2006) e Direito Empresarial (2005). Atualmente é professor Universitário e de cursos preparatórios tais como Cejuris, Esfera, Aprimore e MCA. Tem experiência na área de Direito, com ênfase em Direito Digital, Direito Internacional, Legislação SUS e em Direito Empresarial. É Especialista em Crimes na Internet, membro do IAB (Instituto dos Advogados Brasileiros) e da Comissão de Direito e TI da OAB/RJ. Ministra aulas de Processo Eletrônico pela OAB/RJ em sua sede e em subseções do Estado do Rio de Janeiro. Participa de palestras, congressos e seminários

Marcelo Pessoa Branquinho (TI Safe)

Marcelo Pessoa Branquinho (TI Safe)

Auditoria e análise de riscos em sistemas computacionais industriais

A conexão de sistemas de controle industriais a redes externas trouxe flexibilidade ao acesso e tratamento dos dados de produção, porém tornou estes ambientes expostos a ataques cibernéticos. Para garantir a proteção contra a ameaça hacker é necessário adotar uma estratégia de defesa em profundidade que começa com a realização de uma Análise de Riscos para descobrir as principais vulnerabilidades e planejar as melhores estratégias para implementar segurança cibernética em ambientes industriais.

Marcelo Pessoa Branquinho é formando em ciência da computação pela UVA e atua como Analista de Segurança Jr. na TI Safe, empresa líder em segurança cibernética industrial, onde trabalha na área de pesquisa e desenvolvimento. Em seu trabalho utiliza simuladores de plantas industriais para o desenvolvimento de novas tecnologias de segurança cibernética industrial de acordo com a metodologia ICS.SecurityFramework e a norma ISA/IEC-62443.

Erick Alves (UFRJ)

Erick Alves (UFRJ)

Docker e HoneyPot? Por que não?

Esta palestra apresenta ao público que é possível levantar serviços de HoneyPot utilizando a tecnologia do Docker de maneira relativamente simples, rápida e com bons resultados.

Atua há 10 anos na UFRJ pela Superintendência de TIC, onde colabora nos setores de desenvolvimento e segurança da informação e atua na diretoria de suporte a sistemas corporativos.

Edilson Lima  (RNP)

Edilson Lima (RNP)

Segurança em programação, nada de novo no front.

Apesar de novas técnicas, linguagens e métodos de programação surgirem nos últimos anos, o aspecto da segurança parece ainda não ter alcançado o destaque necessário para a oferta de softwares mais seguros e resilientes à ataques cibernéticos. O palestrante reflete sobre os impactos da programação “insegura” no cenário de incidentes de segurança.

MBA em Gestão de Segurança da Informação. Ele é um profissional certificado em ISO 27002 e COBIT. Com 14 anos de experiência na área de Segurança da Informação, Edilson liderou vários projetos e coordenou várias equipes de segurança. Atualmente, é diretor da ABSEC – Associação Brasileira de Segurança Cibernética, é também Gerente de Segurança do CAIS – equipe de tratamento de incidentes (CSIRT) da RNP – Rede Brasileira de Ensino e Pesquisa.

Paulo David Tostes e Bianca Kremer

Paulo David Tostes e Bianca Kremer

Desafios no Ensino da Nova Lei Geral de Proteção de Dados

A palestra abordará a experiência da implantação no currículo acadêmico do Instituto Infnet em nível de pós-graduação da disciplina de Lei Geral de Proteção de Dados. Dando ênfase aos aspectos essenciais que devem ser cobertos por profissionais de ensino e segurança na conscientização da LGPD.

Bianca Kremer é professora de Direito Privado na Universidade Federal Fluminense (UFF) e no MBA em Gestão em Segurança da Informação do Instituto Superior de Tecnologia da Informação (Infnet). Pesquisa temas relacionados a Direito e Novas tecnologias, Direito Civil e Estudos pós/decoloniais. Advogada atuante nas áreas de Direito Civil, Direitos Digitais e Propriedade Intelectual.

Paulo Tostes atua como gestor de projetos e equipes nas área de Tecnologia da Informação e Ensino. Servidor Público do Instituto Brasileiro de Geografia e Estatística (IBGE), atuando na ENCE (Escola Nacional de Ciências Estatísticas). Coordenador Pedagógico do Instituto Infnet no Rio de Janeiro (INFNET).

João Pedro Costa de Lacerda (GRIS/CAPGov)

João Pedro Costa de Lacerda (GRIS/CAPGov)

Quando o SysAdmin e o Dev se encontram

A cultura da Infraestrutura como Código é algo que tem se tornado cada vez mais importante nas empresas e fortalecido o movimento “DevOps”. A adoção dessa cultura também permite a entrega de ambientes mais seguros tanto para desenvolvimento quanto para produção. Assim, a palestra se propõe a mostrar quais as motivações de todo esse fenômeno, os ganhos na questão de segurança, mostrar também quais são as principais ferramentas e os prós e contras.

Aluno de Engenharia de Computação e Informação. Participei do projeto de extensão do Laboratório de Informática e Sociedade do PESC/COPPE, atualmente atuo como Diretor do Grupo de Resposta a Incidentes de Segurança e como Analista de Segurança e Infraestrutura no CAPGov.

Victor Ribeiro Pires (UFRJ)

Victor Ribeiro Pires (UFRJ)

Gatos Virtuais: Detectando e avaliando os impactos da mineração ilegal de criptomoedas na UFRJ

Aluno de graduação da Universidade Federal do Rio de Janeiro em Ciência da Computação. Colaborador do GRIS-UFRJ e aluno do LABNET-NCE. Atuou como bolsista na SegTIC da UFRJ.

Blockchains e criptomoedas representam uma forma revolucionária de converter energia em meio de troca. Atualmente, vislumbram-se inúmeras aplicações para blockchains e criptomoedas, para fins que variam desde o controle de inventário até aplicações bancárias. Naturalmente, para se minerar de forma economicamente viável buscam-se regiões nas quais a energia seja abundante e barata, e.g., próximas a usinas hidroelétricas ou em determinados países onde a produção de energia é maior que a demanda.
A possibilidade de conversão de energia em dinheiro, no entanto, também abre oportunidades para um novo tipo de ataque cibernético que visa a mineração de criptomoedas. Na UFRJ, observou-se que tal ameaça é real e apresenta-se uma projeção dos custos e ganhos derivados desses ataque.

Philippe Delteil

Philippe Delteil

Histórias macabras de um hacker no setor de saúde pública (Chile)

Quer saber o que acontece quando uma rede nacional no setor de saúde pública com mais de 14 milhões de pacientes não possui especialistas em segurança cibernética? Vou explicar como eu consegui obter mais de 3 milhões de arquivos, incluindo registros de pacientes, pessoas com HIV, abortos e um longo etc. E como eu consegui consertá-lo (spoiler: imprensa estava envolvida).,

Philippe Delteil é engenheiro de ciência da computação da Universidade do Chile, ele deu sua primeira palestra na Defcon 26 Skytalks, chamado “histórias macabras de um hacker no setor de saúde pública”. Enquanto morava no Brasil, ele invadiu mais de 3.000 roteadores wifi do maior provedor de Internet. Ele dá aulas de graça em vários tópicos: CTF, pentesting, programação, conhecimentos básicos de informática.

Manoel Domingues Junior (Globo.com)

Manoel Domingues Junior (Globo.com)

GSH: autenticação moderna para servidores SSH

A autenticação via web evoluiu na última década. De formulários com usuário/senha, passamos a ter protocolos como OAuth, OAuth2 e OpenID Connect. Adicionalmente a esses protocolos, tivemos a ascensão do uso de MFA com os protocolos de TOTP, FIDO e mais recentemente WebAuthn. O GSH (https://github.com/globocom/gsh) é uma forma de autenticar na infraestrutura utilizando os modernos protocolos feitos para a web, sem abrir mão do OpenSSH. Isso com auditoria e controle de acesso granular.

Iniciou a carreira no CSIRT Acadêmico da UFRJ (2009), desenvolveu projetos na RedeRio/CBPF (2010) e logo após foi desenvolver projetos de segurança na Globo.com (2012), onde trabalha atualmente. Seu foco está na arquitetura de segurança de produtos digitais, trabalhando desde a segurança de infraestrutura até o desenvolvimento de serviços de segurança e processos empresariais.

Claudio Miceli de Farias (UFRJ)

Claudio Miceli de Farias (UFRJ)

Cyberataques à indústria 4.0: Estamos preparados para a quarta revolução industrial?

Essa palestra visa conceituar Indústria 4.0 e comparar as vantagens e desvantagens frente à indústria tradicional. Quais os novos desafios em termos de segurança? Quais as novas oportunidades?

Possui graduação em ciência da computação pela Universidade Federal do Rio de Janeiro (2008), mestrado em Informática pela Universidade Federal do Rio de Janeiro (2010) e doutorado em Informática pela Universidade Federal do Rio de Janeiro (2014). As principais áreas de atuação são: redes de sensores sem fio, redes de sensores compartilhadas, fusão de dados, escalonamento, sistemas de detecção de intruso, smart grid e segurança.

Patrocinadores Ouro

 

Patrocinadores Prata

Realização

Apoiamos

Instituto de Puericultura e Pediatria Martagão Gesteira

IPPMG / UFRJ

Contato

 

 

fb.com/segtic

organizacao @ caos.ufrj.br

security.ufrj.br